やられると被害はでかいです。
対処法などここにお願いします。
- - - - - 来週に続く - - - - -
ttp://www.lavasoftresearch.com/spywareno.shtml
関連情報:インチキスパイウェア対策ソフトのリスト
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm
なんだってこんなの作るんだろう
Norton先生とregcleaner、ググった情報などを駆使して
つい先ほど、なんとか完全?駆除致しました
windows2000ですが、
systemフォルダやwinNT内部に作成されたexeファイルをメインに
感染した時間とほぼ同時期に作成されたファイルについて
1つ1つ確かめてみたりしながらの作業でした。
まだ情報が少ないので厳しかったです
削除したファイル名は記録してなかったので記載不能ですが
怪しげなファイル名で検索かけると
何らかの情報はweb上にころがってました
レジストリいじって
タスクマネジャーを使用可能にするまでが
素人作業にはハードでした。
以上、お役に立つかどうかわかりませんが書かせて頂きました
んで即効IE 6.0にアップした。今のところなんともないみたい。
pcに詳しい友人にこんな情報をもらった。
> SPYSHERIFFでググって見つけたHijack Thisの結果の抜粋
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [Windows installer]
C:\winstall.exe
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [SpySheriff] C:\PROGRAM
FILES\SPYSHERIFF\SpySheriff.exe
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices: [SpySheriff]
C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe
>
> 信頼済みサイトに登録されているURL
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\ZoneMap\Domains\67.19.178.84
>
> C:\winstall.exe
> C:\PROGRAM FILES\SPYSHERIFF
実行されて、インストールされちゃったよ どうもスタートアップの所に
常駐しているようなので、regeditを実行して削除しないとダメだね なんとか削除したよ
ところで、CoolWebSerchとSpySheriffがペアになって侵入して来なかった?
うん、一緒にきた。 提携してるっぽいね ちょっとまえに調査したんだけど
デスクトップがCWSになったり、FreeXXXのアイコンとかいっぱい来るのね‥
おれの場合SpySheriff以外に他のも多数仕込まれてたから調べたほうがいいね
シマンテックセキュリティチェック
ttp://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
haxdoor(キーロガー動作もするらしい)とかは特に危険だからもし見つかったら即駆除。
・これから学習して詳しくなる
どしたらアンインストールできるの?
突然画面に"system stopped"と表示されてspysheriffが起動して。。。
何とか直ったけど。
16のと更にシステムフォルダ内のファイルも削除したらOK
アカウントを新しく作ってそっちにうつして前のアカウントを削除した。
まったく何てしつこいスパイウェアなんだ・・・
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System の
NoDispBackgroundPage が 1になってると設定タブが出なくなるよ。
そもそもデフォルト状態だと
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
の下に System キーは存在しないからSystemキーごと消してもいいかも
全貌がようわからんなら
再インストールするしかないと思われるが
体験版も30日間は機能制限なしで使えるらしい。
ttp://canon-sol.jp/product/nd/virusupd/
助かりました。
ありがとう!!
このサイトの手順通りにやったら削除できました。
でも壁紙の設定ができないままでした。
27さんありがとうございます。
全部取れた気がしないや。。。
それも効果なかったんだけど・・・
システムの復元もやってみたけど名前変更して生き残りやがった
普通に使えるからずっとほっといてるのですがまずいかな?
普通に使えてます?
俺の場合は動作不安定になって、ウィンドウも1つしか開けなかった。
はい、起動時にSpysheriffが自動で起動するのでそれを強制終了してインターネットしてます。
ただInternetExplorerが開けなくなったので前にダウンロードしていたFirefoxブラウザ使ってインターネットしてます
Firefoxダウンロードしただけで放置していたのですがこっちの方が使いやすく気に入りました
IE起動しないとか、広告POPなどの目に見える動作以外にも
・危険なサイトを信頼済み扱いにしてしまったり
・別のスパイウェアを入れやすくしていたり
・こっそりどこかと送受信していたり
・不正操作の踏み台にされるようになっていたり
他多数のイヤンなことをされている可能性があるかもです。ちゃんと駆除しておきましょう。
しかし、27さんの方法でためしたのですが壁紙が消せません。
パソコン起動時にダイヤルアップ接続が立ち上がってしまう
のですが立ち上がらない方法を教えてください。
元に戻せない。
どうやったら戻せるの?
Ad-aware とか Spybot とか CWShredder 試してみては?
それからアンチウイルス入れてる場合でもほかのスキャンをしてみるといいかも
オンラインによるウイルスチェックサービス
http://pc8.2ch.net/test/read.cgi/sec/1031073684/
レジストリから消したけど次はどうすればいい?
adawareで除去、そのあとにsaveで再除去
その後saveの状態でwinstall.exeを削除、proglam内のspys...フォルダ削除
スタート--ファイル名を指定して実行---スタートアップですべてのチェックを外す。
最後に再起動でシステムの構成を2日前に戻したら
壁紙もろともいなくなった。
それにしてもウイルスバスタ-なんぞ何の役にもたたんな。
Ad-awareインストールして起動中にwinが落ちて、
自分のところに入れなくなった。
パスワード入れると何度も再起動になる。
どうすればいいのか…。
自力抹殺しかないな。
saveで立ち上げ、このスレに出ているありとあらゆる
ファイルを削除していけばカナラズ殺せるさ。
winstallの削除とregeditをうまく処理すればなんとかなるんでない?
PCのデータの全消しのやり方訓えていただけませんか?
まだ新しいのでデータはどうでもいいので・・・
これつかうといいよ。
http://www.vector.co.jp/soft/dos/util/se196626.html
ついでに使い方。
http://intel800.at.infoseek.co.jp/destroy161.htm
俺の場合「クリーンインストール」「98se」で検索かけたら、手順を
解説してくれてるサイトがあったんで、手書きでメモを取ってチャレンジしました。
IE開くと強制再起動になってしまいますorz
ちなみに現在は親のPC使っています・・・。
>>50
XPなのですが、それでも可能でしょうか?
それなら「クリーンインストール」「xp」で検索かけるべき。
何もしなくても数分で強制再起動するし・・・
スパイウェア投入も不可能・・・
でそのあと、AD-awareで63個消して元に戻ったのですが、ドシロウトなので
まだ心配、不安です。
一連のウイルスバスター系はそもそもスパイウェアを対象としてないからね。
どうせ何があっても最初に「同意します」を押してる以上何の責任もとらないし。(←一連のIT産業ばかりが極端に儲かる秘訣でもある)
【OSとバージョン】 OSの種類(WindowsXP SP2など)、Uptdateをしているか
【セキュリティソフトなど】 使用しているアンチウィルスやスパイウェア予防ソフトなど、Updateをしているか
【感染経路】 どこで何をしたら感染したか(写真掲示板で画像をクリックしたら感染した、など)
【使用したブラウザ】 感染時に利用していたブラウザ(IEなど)
【JavaScriptのON/OFF】 ブラウザでJavaScriptを有効にしていたか
【JavaのON/OFF】 ブラウザでJavaを有効にしていたか
【ActiveXのON/OFF】 ブラウザでActiveXを有効にしていたか
【CokkieのON/OFF】 ブラウザでCokkieを有効にしていたか
この辺の報告が知りたい。
一日かけて色々やりました。
で、色々やった結果、Microsoft-AntiSpywareが効いた。
あとは自力で削除…。しかし壁紙が戻りません。
日本語版はないですが、ここが説明してくれてるので。
ttp://eazyfox.homelinux.org/secutool/MS_AntiSpy/MS_AntiSpyware01.html
パソコンは俺の命だから死ぬかと思った
が簡単でいいんじゃね
http://tv7.2ch.net/test/read.cgi/geino/1116127422/101-200
ここの125のリンクにつないだら感染した、大概みんなもエロページでしょ?
これを踏んでしばらく待っていたらSpysheriff見事にインスコされますた(涙
http://を抜いてるのは結構なんだが、
ギコナビだと、wwwで始まっているurlは直リンされるんだよね・・・
URLは記録してないけど、料理サイトの写真掲示板で固まって感染
CoolWebsearchも一緒に入ってきて一時はもう廃人だった
掲示板の投稿欄でタグが使えることを悪用して
iframeでトロイ付きのサイトに誘導してるっぽいな
>>61
だからスクリプトは切っとけと(ry
それより一緒に入ってきたcoolwebsearchの方が・・・。
あとなんだか色々沢山入ってるぽくて把握できないや・・・・
ここの552
http://life7.2ch.net/test/read.cgi/chance/1118838792/501-600
ヒドいなこりゃ
スパイシェリフはパネルから削除できて、Spybotもして、
だけどネット開いたときのページが何回ホーム変えても変なヤツのまま。
誰か教えてください↓
昼前に画像掲示板で数回目の「次の5件」をクリックしたら、突如spysheriffがインスコ。
タグが有ったのか何なのか……。
Ad-awareを起動しようとするも立ち上がらず、マシン落ち。
ログインしたあと壁紙のみでデスクトップが表示されない状態に。
タスクマネージャからごちゃごちゃやってIEを起動するも、大体の場合でCPU使用率100%に。
system32に入り込んだexe類を除去するまで、100%が続いた。
明らかに除去すべきexe類の除去、レジストリの修正、
トレンドマイクロのオンラインスキャンとAd-awareを行使して、
最後にcwshredderを使用して……EXPLORER.EXEも疑いつつ現在ヽ(`Д´)ノクワッ
ポート単位での接続先チェックするソフトも使用して……
接続されて無い状態でネットワーク使用率が0.03%ぐらい出てきたり……これも疑わしく見えてくる。
数日前に別件で復元ポイントを放棄してしまったのでタイヘンだったよ。
IEはおかしいまま。unDonutを導入……。
現状は「WindowsUpdateしてない状態」でしか無いんじゃないの
つまりバカがかかる
>IEはおかしいまま。
( ・∀・)つhttp://www.higaitaisaku.com/cleanfixreg.html
本気で殺意すら沸いてくるんだが。
ウイルス系作者に対する刑罰は異常に軽いよ
しなくなった。
壁紙はそのままなんだけど、ラッキーと思ってIEを起動しようと思ったら、
「ファイルが見つかりません」・・・Orz
詳しいことは、解からないんだけど何か回数のカウントみたいのをしてて
一定回数起動してそのまま閉じると、2度と立ち上がらなくなる代わりに
関連付け(表現が正しいかわからんが)られたソフトも立ち上がらなく
なるようだ。(以前セーフモードで起動したときspysheriffも立ち上がらなかった
かわりにインターネットも繋がらなかった)
そんな訳でアウトルック2000以外ほとんどのソフトが動かなくなってしまったので、
仕方なくもう一つのパーティションにxpインスコして環境移行中の俺ですよ。
皆さんも早く駆除したほうが良いと思うよ。
時間が経つほど、根を広げていくようだから。
ITに対する法律は良くも悪くもゆる過ぎるな。
消費者保護なんて皆無に等しいじゃねえか。
解からない方がいいと思うんだけど、おおっぴらなスパイもあったもんだ。
本当のスパイウェア対策ソフトがインストールされたと思うアフォは
まずいないだろ。
「入っちゃったけど、まぁ大丈夫だろう」とか、「削除できないし、とりあえずそのまま使おう」
みたいな甘く考えている人間から情報を盗む為のスパイウェアなのか?
ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
LINUXにネット環境があれば逐一チェックしながらデキルし
という文章がたくさん出てくるようになりました。
壁紙も『WINDOWS ERROR』という文字が出てきてきます。
たびたび帽子かぶった変なおじさんが出てきます。
自分はパソコンにあまり詳しくないのですが、
直し方を教えてください。お願いします。
まずはセーフモードで立ち上げ
次の日にはまた生成されてるんですが・・・
結局セーフモードで「システムを一日前の状態に戻す」を選んだら
ウソのように痕跡が消えたんだけど
これで良いの?嵐は永遠に去った?
確かに痕跡消えたんですけど昨日から一日に何度か定期的にトロイの木馬が検出されます。
restoreってフォルダの中にいつも入ってるみたいなんですけど
やっぱ完全に消しきってないんですかね。
ヒント:restoreは何の為(何が入ってる)フォルダでしょう
心配なので...
削らないと駄目みたい、そこまでやっても忘れたころに復活の予感。OSインストが一番かも。でも1からやり直すには大切なものもいっぱいあるからな。悩む。だれかこうすれば完全除去できるって方法知ってる人いない?
これが一番安心。
がPCから消えてる気がするのだが。。。
そういう症例もあるんですかね?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
あかかげまるヲチスレ (102)
異世界からの訪問者『 127.0.0.1 』 (197)
『新興』 KLEZ は神!『宗教』 (106)
各ベンダーが軽量化した今NOD27は何がある? (110)
何でアンチウィルスソフトなんて使うの? (133)
【完全無料】Filseclab Personal Firewall【1】 (192)
--log9.info------------------
魔法少女リリカルなのはTheMovie2ndAs感想ネタバレ考察2 (187)
映画「伏 鉄砲娘の捕物帳」 2冊目 (137)
☆ めぞん一刻 完結篇 ☆ (126)
【R首】劇場版餓狼伝説【祭り】 (178)
1984年の三作品[うる星][マクロス][ナウシカ] (148)
DBZ神と神vsドラえもんのび太のひみつ道具博物館 (108)
マクロスシリーズ強さ議論スレ (176)
198X年 (100)
【CG】ファイナルファンタジー【リアル】 (105)
宇宙戦艦ヤマト復活篇【信者専用隔離スレ】 (140)
ジブリの名言って結局なんなんだ? (160)
【TV】テレビ放送される・されたアニメ映画を語る (145)
劇場版鉄人28号 〜白昼の残月〜廃墟弾3個目 (187)
宮本武蔵 -双剣に馳せる夢-【押井守・脚本】 (172)
【藤子】映画ドラえもん主題歌好きなのは【武田】 (126)
たまごっちドキドキ!うちゅーのまいごっち!? (133)
--log55.com------------------
聖闘士星矢ver.410
冨樫義博の幽遊白書 黒龍波143発目
ながいけん総合 第三世界の長井、モテモテ王国他37巻
DEATH NOTE(デスノート) page.1313
平松伸二ブラックエンジェルズ128
【空知英秋】銀魂 一訓
手塚治虫総合 59 ぼくのそん59(ごく)う
【無印の】キン肉マン232【旧作専用】
